Vlákno názorů k článku OpenBSD 6.1: zlomové vydání podporuje RPi a virtualizuje Linux od x - Bylo by mozne si v redakci pohlidat aby...
-
x (neregistrovaný)
Bylo by mozne si v redakci pohlidat aby alespon clanky psal nekdo, kdo ma alespon minimalni prehled v oboru, kdyz uz to neni mozne u zpravicek? :-)
Tak jdem na to:
"Nejdřív zuřivě popřou, že by někdy podpořili tu či onu technologii, a o pár vydání později v plné slávě předvedou opak. Nyní přichází odmítaná podpora RPi" - je dobre si fakta overovat u vyvojaru, ale to by pak neznelo tak bombasticky. Vyvojari pochopitelne chteli mit podporu pro Raspberry Pi (a RPi2). Ale to nebylo mozne pokud se meli zaroven dodrzet pozadavky na licence, kvalitu kodu a dostupnost dokumentace. Situace se zmenila az s RPi3 a taky proto pro nej prichazi podpora. Takova "nahra" za RPi/RPi2 tak bylo https://www.openbsd.org/armv7.html . K samotnemu RPi3 asi nejlepe http://undeadly.org/cgi?action=article&sid=20170409123528
"odmítali vývojáři OpenBSD virtualizaci jako takovou slovy svého blahosklonného monarchy, že virtualizace jen zvyšuje nebezpeční prolomení nebo selhání systému" - lidska blbost je opravdu nebezpecna. Vyvojari jako takovi (a ani Theo) nejsou proti virtualizaci. Kdyby ano, tak tam uz roky neni ve spickovem stavu treba LDoms pro SPARC HW, neni integrovana podpora pro VMware a Hyper-V (a to uz nejakou dobu) a ano, nezacali by ani pracovat na vmm. To proc na vlastnim je opet klasika licence, kvalita kodu a v prve rade neco kde pojede poradne OpenBSD a bude to odladeno nez se prida podpora jinych OS (vim, ze je strasne moderni delat veci stylem pejsek a kocicka, ale nastesti nemaji vsichni vyvojari tuto potrebu :-)). A ano, virtualizace zvysuje nebezpeci prolomeni nebo selhani systemu coz OpenBSD dokazalo prave nalezenim nekolika kritickych chyb v LDoms, VMware, Xen, VirtualBox, VMware........ Smutne, ze vyrobcum trvalo nekolik let nez to zacali uznavat taky ve svych dokumentacich, ale jeste smutnejsi je, ze takova informace se jeste k administratorum ve statnich institucich nedostala.......
"Z faktické stránky je zajímavé, že implementovali podporu pledge pro vmm ...." - zrovna tohle by mela byt jedna z hlavnich veci o ktere by se clanek mel nest, kdyz uz to ma byt o OpenBSD http://man.openbsd.org/pledge https://www.openbsd.org/papers/dot2016.pdf . Z tonu clanku ale vyplyva, ze na tyto https://www.dotsecurity.io/ konference se zvou jen blazni, tak asi to tak bude no :-)
"Puffy v pavučině sítí" - to je az tak strucne, ze je to snad i skoda komentovat. Site, jejich virtualizace, WiFi a vsechno okolo je tak silna stranka a jedno ze dvou hlavnich zamereni OS. K tem AP https://www.openbsd.org/faq/faq6.html#Wireless by neskodilo osvezit si https://www.openbsd.org/goals.html a pochopit proc tomu tak je. Pravda 802.11n podpora se dostava do OS pomerne pozde, ale ono to WiFi ma svych vlastnich problemu dost https://arstechnica.com/information-technology/2017/03/802-eleventy-what-a-deep-dive-into-why-wi-fi-kind-of-sucks/ . Da to ale prece rozum, ze v teto oblasti neni o cem mluvit a Apple pouziva pf jako FW v MacOS nebo Google C v Androidu jen proto, ze to je k nicemu :-)
"Není instalátor jako instalátor" - komplet binarni aktualizace systemu pouzivam uz peknou radku let. Ale z textu by neznaly clovek mohl nabyt dojmu, ze se tak dosud nedelo. Coz by byl ale omyl. Pravdepodobne jste chtel rict neco uplne jineho. Ze pokud pouzivate -release (vychazi 2x rocne jako oficialni vydani) / -stable (to kde jdou patche), tak uz nemusite jednotlive patche kompilovat ale muzete je instalovat pomoci http://man.openbsd.org/syspatch . Vetsina tech ostatnich co system znaji a pouzivaji je stejne na -current a nemusi kompilovat ani popel a ma vsechno binarne uz nekolik let. Jenze i jako administrator nejakeho vetsiho prostredi by jste mel vedet, ze i "stare" release/stable slo udelat binarni update a ten pak distribuovat centralne ve firemni siti a ne na kazdem stroji vsechno kompilovat jako osli hlava (na to jsou tady specialisti jinych OS :-D). Pravda Linux a dalsi projekty se ted s velkou slavou snazi prosadit -current model OpenBSD, jen to pojmenovavaji jinak, ale to ze jsou 20 let pozadu to bohuzel nemeni (a pokud vezmu v potaz kvalitu, tak dost let bych musel pridat :-))
"Bezpečnost nade vše, jako vždy!" - tady vypadla opet ta nejdulezitejsi vec a to navic ta, co se tyka i instalaci a to http://man.openbsd.org/signify nebo lepe pro prehled https://www.openbsd.org/papers/bsdcan-signify.html . Ale kdyz cely clanek vypada jako o mesic zpozdena perioda, pardon, April, tak se ani moc nedivim
"Co dál?" - kdyz pominu prival penez za posledni 3 roky http://www.openbsdfoundation.org/contributors.html (ktery opravdu neustava), aktivni spolupraci vyvojaru MS na integrovani OpenSSH do PowerShellu, neustale vylepsovany https://www.openbsd.org/papers/httpd-slides-asiabsdcon2015.pdf , obrovske pokroky v LibreSSL https://www.openbsd.org/papers/linuxconfau2017-libtls/ (sakra, nekdo je pozval na Linux Conf, pruser :D) nebo ze od verze 6.1 uz nevychazi na CD http://marc.info/?l=openbsd-misc&m=149232307018311&w=2 a mnoho dalsi, tak se vlastne vubec nic nedeje :-)
-
Jsem touhle reakcí hodně překvapený. Příjde mi to, že někteří lidé se potřebují předvádět a tak kritizují i tam, kde stojí kritik a kritizovaný na stejné straně. Já přece nepíšu o OpenBSD proto, abych je shodil, píšu proto, abych je zpropagoval a jsem z vmm i z mnoha dalších věcí, které dělají nadšený.
Myslím si také, že místo ohnivé kritiky a věty: "Bylo by mozne si v redakci pohlidat aby alespon clanky psal nekdo, kdo ma alespon minimalni prehled v oboru" by nebylo od věci, abys ty články o OpenBSD psal ty. Já si naprosto neusurpuju nárok na nějakého guru nebo znalce, ale jsem člověk, kterého to baví a který chce OpenBSD zpopularizovat.
Takže, máš li opravdu dojem, že nejsem povolaným člověkem, rád ti odteď , jakožto renomovanému specialistovi dávám další svá témata ke zpracování, můžeš začít třeba mým dalším tématem, což je:
Instalace Linuxu na vmm a způsob zabezpečnení virtualizace v OpenBSD.
Myslím, že redakce ti vpodstatě urthne ruce, jelikož lidí, co píšou je málo a opravdových expertů, kteří mají psát, je ještě méně.
Nebo to je tak, že na konstruktivní přípěvek nemáš, tak se navážíš anonymně do těch, kteří svůj čas věnují?
-
lmknjbhvgcfvg n,m..h (neregistrovaný)
Ked budete riesit zabezpecenie virtualizacie, mohli by ste spisat aj takyto navod pre OpenBSD?
https://www.root.cz/clanky/bezpecny-tor-klient-ve-virtualizovanem-prostredi/
Super clanok, vdaka. -
x (neregistrovaný)
Takova forma propagace a vyzneni clanku nadela vice skody nez uzitku. Nejvetsi vinu zde ale nese redakce, ktera na "odbornem" serveru umozni bulvarizaci a cervenou knihovnu. Kazdy pochopitelne neni Tisnovsky a ani to neni cílem, ale nejaka minimalni kontrola vysledku jina nez na pravopis by se hodila.
Popularizaci OpenBSD by treba dost prospelo, kdyby se prestali pouzivat pohadky o tom jak Theo někomu slapl na kuri oko (pricemz se drive nebo pozdeji ukazuje ze mel zase pravdu).
Linux a vmm.... https://marc.info/?l=openbsd-tech&m=149048271705188 . Jenze to predpoklada pouziti -current a je to cele v aktivnim vyvoji. Coz o to vyvojari a uzivatele OpenBSD to chapou, ale ten na koho je cilena pripadna propagace vetsinou ne a bude jen brblat jak mu neco pada a ze co to je za kram. Jakmile to bude funkcni, tak dokumentace vcetne prikladu bude neustale aktualni v man.
Filozofii celeho systemu, pristup k vyvoji, programovani, dokumentaci, licencim, kvalite a souvislostem nejde obsahnout tutorialem, ktery je za par tydnu nebo mesicu neaktualni.
-
pepazdepa (neregistrovaný)
"Popularizaci OpenBSD by treba dost prospelo, kdyby se prestali pouzivat pohadky o tom jak Theo někomu slapl na kuri oko (pricemz se drive nebo pozdeji ukazuje ze mel zase pravdu)."
presne, tyhle emocionalni blaboly autora jsou opravdu nevhodne, snizuji zasluhy vsech dalsich vyvojaru, pac openbsd neni jen Theo a svete div se, i kdyby on sam skoncil, tak projekt pojede dal.
me osobne cist v clancich, casto jiz v prvnich vetach, o OpenBSD poznamky o Theovi fakt unavuji.
-
x (neregistrovaný)
Zacinajici ajtak s postojem skakajici kobylky po vsem co je cool velmi brzy ve svete OpenBSD narazi, kdyz zjisti jaky je kladen duraz na kvalitu odvedene prace, jeji dokumentaci, poradne premysleni a hlavne kdyz neco udela blbe, tak si to taky muze pekne sliznout (a nejen od Thea). Pak uz je to jen o tom, jestli pochopi co se stalo, proc je to spatne a jak se zlepsit. PR korporatni kecy o agile, usmevu, o tom jak vsichni mohou odvest stejnou praci a podobne opravdu v teto oblasti nefunguji. Timhle hodne sitem projde jen hodne malo lidi, at uz mladych nebo starsich.Treba na Lennarta by se museli hodne zvetsit oka aby se vubec vlezl aspon na pul :D :D :D
-
x (neregistrovaný)
Ale oni se dostavaji. Neni jich mnoho, ale v zadnem oboru nejsou vsichni ti nejlepsi a i ti co na to nemaji z programatorskeho hlediska, tak i tak mohou (jedno jestli v OpenBSD, Linuxu nebo jinde) prispivat i jinak. Jde o celkovy pristup. Treba tohle mi zatim prijde jako naprosto nedocenena zmena v Unix/Unix-like systemech http://mdocml.bsd.lv/ a nejedna se nutne o vec na urovni jadra, HW,... Ale to jak to funguje a jak se to pouziva je podobne revolucni zmena jako napr. sendmail vs OpenSMTPD
-
Adam KaliszStříbrný podporovatelMáte oba trochu pravdu a cením si obou příspěvků.
Článek by mohl být věcnější, resp. osobní hodnocení de Raadtových výroků není podle mého osobního názoru nutné. Třeba připsat, jaký vývojář vede ten který počin by asi bylo informativnější. X uvádí dobré odkazy, trochu škoda, že se nemůže udržet a musí se do Vás Petře navážet.Myslím, že by na rootu mohl být jakýsi RFC kout, třeba i jen pod přímým zadáním adresy root.cz/rfc kde by se podobné články zveřejnily a měly třeba 24 hodin na připomínky. Kdyby nikdo nepřipomínkoval, tak by se překlopily na titulku. Sledování pomocí RSS by v takovém případě bylo nutné.
Myslím, že tím by se dal zlepšit standard u článků, u kterých autor třeba chce vyzkoušet nějaký přístup, formulace nebo i jen aby se nahodilo téma, které by zajímalo odbornou veřejnost a našel se někdo s doplňujícími informacemi. -
x (neregistrovaný)
Petr to ustal coz jsou jednoznacne plusove body. Nikde jsem nepsal, ze to je se mnou snadne :D Tipuju, ze to chtel asi napsat s nadsazkou nebo humorem, ale to se obavam, ze v pripade tohoto OS se v Linux komunite bude obecne mijet ucinkem.
Na humor spojeny s OpenBSD at uz text, obrazky nebo hudba je jednoznace k doporuceni tento odkaz :-) http://www.openbsd.org/lyrics.html
Ano, clanek pokud neni v sekci humor nebo April nebo neco v tom smyslu a na odbornem/technickem serveru by mel projit kontrolou na to aby se drzel faktu. Jasne, ze do nej nejde dat vse co se nejakeho OS tyka (na to je prilis komplexni jakykoliv z nich), ale pokud mozno byt neutralni. V diskuzi uz se zvladneme pomlatit sami :-)
-
Souhlas, Adame, kolegiální proofreading je úžasná věc.
Dělá se to ve všech oborech, protože nikde nežije člověk, co ví všechno. Navrhni to šéfredaktorovi, já to podporuju. Pak by se energie lidí, jako je X, dala využít k něčemu užitečnému.
Články, co jsem psával do BSDMagu se vždycky posílaly ještě na proofreading, a naopak, já jsem zase četl články ostatních. Na formě ale nezáleží mail, web to je fuk.
